现而今,大家对信息安全的重视程度越来越高,什么安防软件、防火墙、反垃圾工具,反正是能装的,都装上了。这种安全意识的确值得肯定,但是,我们也发现,好多时候,大家对安全的认识,还存在着一些误区。这里,我们就总结了几个最危险的安全误区,希望也能得到大家足够的重视。
第一个误区:
仍然认为现在的计算机病毒及其他恶意软件来自某个不良少年蓄意破坏你的电脑、试图一举成名?请再想一想。这个误区很早以前就有了,一直延续至今;如果你想知道自己面临什么威胁、如何保护自己,就有必要消除这个误区。
引人注目的蠕虫和恶意病毒阻塞整个网络、肆意清除硬盘上的内容,这种情况实际上消失了。如今,全是为了钱,为了大把的钱。现在总是有办法利用恶意软件来捞钱,无论这意味着控制个人电脑、散发宣传药品广告的垃圾邮件、窃取账户的登录和信用卡信息,还是甚至破解游戏帐户。
如今甚至还出现了一派红火的网上黑市:从软件工具包、自行制作的恶意软件、利用被感染电脑的垃圾邮件服务,到被击键记录恶意软件窃取的大批信用卡数据,没有什么不兜售的。
极为重要的是,消除这个误区,以便摈弃这种想法:你通常可以通过一些明显迹象来判断自己是不是受到了感染,比如大幅弹出式广告,或文件突然丢失。如今的恶意软件作者设法偷偷、长期地感染别人的机器,以便自己能不断捞钱。
但是有必要记住这一点:如今的网上骗子们非常有创造力,知道如何以新的手法利用恶意软件来捞钱。失窃的网络邮箱帐户被用来向该帐户的联系人列表发送邮件,要求汇钱过来。像《魔兽世界》这些流行的网上游戏成了一大目标,窃贼们侵入被破解的帐户,兜售装备或游戏币,换取真金实银。所以别以为:只要自己不登录到银行账户,使用不可靠的电脑不会有什么风险。
第二个误区:
当然,万维网就如同现在的荒野西部,到处只见不法分子,却看不到监管人员。但是,你只要使用良好的反病毒程序,就绝对安全了吗?
不是。良好的安全程序会起到很大帮助,但是没有哪个程序能抓住每个恶意软件。反病毒公司在与不法分子不断较量,后者设计出了层出不穷的新手法和新程序,竭力要比反病毒检测技术领先一步。安全软件常常能够击败这些威胁。但有时坏人也会占上风。
要是面临高度定制的“针对性攻击“(targeted attack),反病毒程序肯定束手无策。如今,骗子们投入大量的时间来精心设计这种攻击,比方说,利用手段圆滑的社会工程(即欺骗手法)诱骗收件人打开电子邮件附件,并且作了精心的前期准备工作,确保恶意内容能够绕开反病毒保护机制。这些针对性攻击并不常见,却给安全程序带来了重大挑战。
另外还有数量众多的没有针对性的普通恶意软件。不法分子在到处分发数量惊人的变种,有时是动态生成,试图在反病毒特征面前占得上风。安全公司借助不需要完整病毒特征的主动保护,就可以比较轻松地对付这种攻击手法;有些安全公司还可以借助新的功能,把可疑文件的特征发送到网上服务器,该服务器拥有的病毒特征数据库比存储在个人电脑上的同类数据库更庞大、版本更新。但是这种洪水般的攻击也给反病毒软件带来了挑战。
所以不要就因为已安装了良好的反病毒程序就可以放松警惕。你仍需要分层防御机制,最重要的一层防御包括知道威胁,并且消除误区。
第三个误区:
当互联网处在发展初期、到处是闪烁标签的时候,避免网上的恶意内容并非难事。你通常可以看看某个网站是不是令人讨厌甚至很危险来做出判断;如果你在上网冲浪或收发电子邮件时很小心,基本上不用反病毒软件也没事。
现在不再是这样了。如今,骗子们希望找到某个没有恶意却易受攻击的网站中存在的安全漏洞,然后利用该漏洞植入隐藏的攻击代码。一旦植入到网页上,只要浏览该网页,这段隐藏的代码就会扫描你电脑上的安全漏洞。要是它真找到了某个漏洞,就会企图实施“路过式下载“(drive-by-download),从而暗中把恶意软件下载及安装到你的电脑上。
从个人网页到知名公司网站,大大小小的网站都遭到过这种方式的攻击。即使你浏览的是被攻击的网页,也不会注意到任何异样;不过,如果你知道该留意哪些地方,要是查看被攻击网页的源代码,可能会发现被植入的“iframe“。
电子邮件方面也是这样。如果你经验老道,可能会识破绝大部分的电子邮件攻击;一些拙劣的语法和拼写实在让人好笑。但不是每封攻击性的电子邮件都很容易被察觉。特别是前面提到的针对性攻击就很难被发现,连“广撒罗网式“的攻击也常常利用狡猾的社会工程伎俩。
消除这个误区有两个办法:首先,你要懂得确保自己的电脑安全,那样即使你不够走运、偶尔浏览了某个被攻击网站,或者无意中打开了某封精心设计的电子邮件,也不会因路过式下载或电子邮件的恶意内容而中圈套。其次,如果你自己开有网站,要懂得如何关注自己的网站,确保网站没有遭到攻击,从而不会攻击访客。尤其是,确保让博客及其他任何互联网应用程序处于最新版本。
如果看到了前一个安全误区,就知道单单靠反病毒软件本身是不够的。现在,你知道单单依靠自己的正确判断力也是不够的,尽管这很重要。
第四个误区:
大家都爱挂在嘴边的一句话就是:“如果东西没坏,别去修它。“
我经常听见许多人说这句话,他们为某个软件打上了建议安装的补丁后,结果却发现软件出错,或者突然与电脑上的其他软件有冲突。有过这种叫人抓狂的经历后,人们的反应自然是,不想捣鼓工作正常、似乎很稳定的设置。
可是有一个问题。如今,建议安装的补丁通常旨在堵住某个安全漏洞。要是没有打上这个建议补丁,对路过式下载来说无异于门户大开;容易受到路过式下载攻击的系统显然坏透了。
你可以为Firefox和Windows这类系统启用内置的自动更新功能,从而消除许多风险(我更喜欢让Windows自动下载更新,但只有我同意后才可以安装,因为极个别情况下更新会导致异常情况)。但是一些最大的风险来自像旧的ActiveX控件这些没有更新的东西,人们常常没有认识到它们其实就在那里盯着你的电脑。
为了揪出那些小小的安全隐患,我总是推荐使用Secunia的一款优秀的免费工具。该公司免费的个人软件检测器(Personal Software Inspector)可以扫描你的系统,通知哪些旧软件不安全,还通常直接会在该软件上面提供补丁下载链接或其他修复程序。
默认情况下,Secunia PSI会一直运行,并且跟踪软件的安装和卸载;但如果你是游戏玩家,或者希望保护每一丁点系统资源,可以让它在系统启动时运行,让它运行扫描,解决了所发现的任何问题后,然后关闭。我通常是这样用该软件的。
第五个误区:
你已经消除了有关互联网的大多数误区。你知道,如今存在的那些邪恶病毒及其他恶意软件旨在捞钱;单单靠反病毒技术保证不了安全;单单靠自己的正确判断力(尽管这点很重要)同样保证不了安全。你还知道,某些最佳保护来自确保软件和操作系统处于最新版本。
现在要确保你不会陷入最后一个、危机可能也是最大的误区:以为骗子霸占了互联网;以为惟一的正确选择就是,尽量少用互联网。要是害怕互联网的阴暗面,你也就享受不到它所带来的众多优点了。
是的,你可能会中招,但不应该因此不敢上网冲浪;这好比你担心可能患流感,于是不敢迈出家门半步。如果你知道风险,并为此作好了充分准备,就能使形势对你大为有利,充满信心地享受互联网带来的一切好处。
你根本消除不了所有风险,这好比你无法在现实世界保证绝对安全。但如果采取下面这些简单步骤,取得成功的可能性还是非常大。
1、了解情况。知道骗子们是冲着钱去的;只要窃取从文件、信用卡号码到网络邮箱密码的任何信息,骗子们就能捞到钱。
2、想对付路过式下载及利用潜在软件漏洞的其他攻击,就要让软件处于最新版本。尽可能使用自动更新;至于查找没有自动更新机制的其余程序并打上补丁,我非常喜欢使用免费的Secunia PSI。
3、想防范欺骗行为(又叫社会工程),就要对自己没有完全把握的任何电子邮件附件和下件的软件反复检查。Virustotal.com提供了一项出色的免费服务,可以使用37种不同的反病毒引擎,对你发送过去的任何文件(容量最大为10MB)进行扫描。但精心策划的针对性攻击仍有可能绕过所有这些引擎的防线,但是这种攻击得逞以及你成为攻击目标的可能性非常小。
4、保护密码。如果非得在一台危险的电脑上输入密码――尤其是在网吧或其他公共场所的电脑上,你一回到家,就要赶紧更换密码。网络邮箱、网上游戏及几乎其他各个帐户的密码都要更换,否则骗子们就会盗用密码来牟利。
5、使用优秀的反病毒产品。反病毒产品检测及阻止恶意软件的功能大不一样,所以确保你使用的反病毒产品在检测结果方面名列前茅。可以看看《PC World》、其他网站及刊物的评测,确保你对批病毒产品有一全面了解。
不是说非得技术专家才能全面做到上述这些步骤,任何这些步骤也不会占用太多时间。但遵照这些步骤将非常有助于把骗子拒之网外、又不至于把自己拒之网外。